enden Skrevet 23. september 2006 Forfatter Del Skrevet 23. september 2006 Hvordan i huleste kan man hindre bruk av mod-rewrite? Lenke til kommentar
Haraldson Skrevet 23. september 2006 Del Skrevet 23. september 2006 (endret) Ved å ikke tillate kjøring av .htacces-filer, muligens? Endret 23. september 2006 av enden Lenke til kommentar
enden Skrevet 23. september 2006 Forfatter Del Skrevet 23. september 2006 Oops, rediger og hurtigsvar burde ikke ligge så tett inntil hverandre. Sorry at jeg lånte innlegget ditt Berg Hvorfor trenger man egentlig flere databaser? Jeg skjønner til dels det med logisk adskillelse, men det er bare å holde tunga rett i munnen det. Jeg regner med at en god del av dere har sett datatbaseoppsettet jeg slet med i hovedoppgaven min Lenke til kommentar
Haraldson Skrevet 23. september 2006 Del Skrevet 23. september 2006 enden: FY! Neh, har vel med at jeg ikke gidder å risikere noe hvis jeg f.eks skal ha flere WP-installasjoner, hovedsakelig, også har jeg ikke peiling på MySQL annet enn å opprette og kanskje endre litt på verdier via GUI... Lenke til kommentar
Jesper Karsrud Skrevet 23. september 2006 Del Skrevet 23. september 2006 Hvis man bare er flink til å bruke prefix på tabellene, trenger man strengt tatt ikke mer enn én database Lenke til kommentar
enden Skrevet 23. september 2006 Forfatter Del Skrevet 23. september 2006 enden: FY! 6922701[/snapback] Jeg sliter litt med å mestre superkreftene jeg fikk utdelt som moderator. Noen ganger er jeg litt sterkere enn jeg tror Hvis man bare er flink til å bruke prefix på tabellene, trenger man strengt tatt ikke mer enn én database 6922702[/snapback] Lenke til kommentar
MC2 Skrevet 23. september 2006 Del Skrevet 23. september 2006 Hvordan i huleste kan man hindre bruk av mod-rewrite? 6922621[/snapback] øhm... ved å ikke installere mod_rewrite modulen? Lenke til kommentar
Zethyr Skrevet 23. september 2006 Del Skrevet 23. september 2006 Nå vet jeg ikke om dette har blitt fikset i siste update av VikingBoard, men jeg tenkte å poste følgende jeg kom over på nett (har fjernet info om hvem som oppdaget det): :: Vikingboard 0.1b Multiple Vulnerabilities :: Software : Vikingboard Website : http://www.vikingboard.com/ Discover : Hessam-x / www.hessamx.net I. Cross Site Scripting Vulnerabilities ------------------------------------------------- Parameter "act" in "Help.php" & "search.php" and parameter "p" in "report.php" are not properly sanitized This can be used to post arbitrary HTML or web script code. /help.php?act=[XSS] /report.php?p=[xss] II. SQL Injection Vulnerability ------------------------------------------------- Parameter "s" in "topic.php" is not properly sanitized before being used in SQL query. This can be used make any SQL query by injecting arbitrary SQL code. Attacker can be execute this url : /topic.php?t=1&s=-1[Query] Lenke til kommentar
Vindstille Skrevet 23. september 2006 Del Skrevet 23. september 2006 Hvorfor trenger man egentlig flere databaser? 6922680[/snapback] Du kan opprette en begrenset bruker som bare på visse databaser. På den måten kan du begrense informasjonen hackere kan få tak i, vis det skjer noe galt. Så for brukere som oss er det egentlig veldig liten vits i. Lenke til kommentar
jorgis Skrevet 23. september 2006 Del Skrevet 23. september 2006 Nå vet jeg ikke om dette har blitt fikset i siste update av VikingBoard, men jeg tenkte å poste følgende jeg kom over på nett (har fjernet info om hvem som oppdaget det): :: Vikingboard 0.1b Multiple Vulnerabilities :: Software : Vikingboard Website : http://www.vikingboard.com/ Discover : Hessam-x / www.hessamx.net I. Cross Site Scripting Vulnerabilities ------------------------------------------------- Parameter "act" in "Help.php" & "search.php" and parameter "p" in "report.php" are not properly sanitized This can be used to post arbitrary HTML or web script code. /help.php?act=[XSS] /report.php?p=[xss] II. SQL Injection Vulnerability ------------------------------------------------- Parameter "s" in "topic.php" is not properly sanitized before being used in SQL query. This can be used make any SQL query by injecting arbitrary SQL code. Attacker can be execute this url : /topic.php?t=1&s=-1[Query] 6922744[/snapback] SQL injection-greien er feil, da det er umulig å kjøre den URLen med annet enn numeriske verdier etter &s, og XSS-feilene ble rettet på dagen. 0.1.1 har ingen av overnevnte. Lenke til kommentar
Zethyr Skrevet 23. september 2006 Del Skrevet 23. september 2006 SQL injection-greien er feil, da det er umulig å kjøre den URLen med annet enn numeriske verdier etter &s, og XSS-feilene ble rettet på dagen. 0.1.1 har ingen av overnevnte. 6922850[/snapback] Flott Lenke til kommentar
Marvil Skrevet 23. september 2006 Del Skrevet 23. september 2006 Edit: Hva syns folk om ansiktsløftninga til PSData.no, forresten? Det var da veldig mye bedre, i mine øyne! 6922458[/snapback] Uten at jeg helt husker hvordan det så ut før, så syns jeg ikke dette tok helt av. Mye bokser, noe rart med logoen, for rar blåfarge til å bli brukt så mye i toppen, samt Kjøp-knappene ikke var videre dekorative. Lenke til kommentar
Gjest Slettet-df17e Skrevet 23. september 2006 Del Skrevet 23. september 2006 @Mr.Berg: Ta en titt på subsys.no og sircon.no - to gode leverandører av webhotell Lenke til kommentar
Haraldson Skrevet 23. september 2006 Del Skrevet 23. september 2006 SubSys er uaktuelt pga. pris vs. lagringsplass, da kan jeg like gjerne forlenge hos STW. SirCon har jo fine sider (hvor ble det av Simon?), men det var noe dyrt der også? Lenke til kommentar
Magnus Holm Skrevet 23. september 2006 Del Skrevet 23. september 2006 Berg: Cliche.no er billig, men har ikke noe kontrollpanel (som du åpenbart er avhengig av) Lenke til kommentar
Haraldson Skrevet 23. september 2006 Del Skrevet 23. september 2006 Altså, jeg liker i alle fall å ha kontroll over saker og ting på en ordentlig måte... Er jeg alene om det? Lenke til kommentar
haugsand Skrevet 23. september 2006 Del Skrevet 23. september 2006 Dere som ønsker billig hosting, bør slå dere sammen og spleise på et webhotell hos dreamhost. Mye plass, stive priser og overlegent kontrollpanel. Lenke til kommentar
Haraldson Skrevet 23. september 2006 Del Skrevet 23. september 2006 Bare å rope om noen vil være med, egentlig... Hvor mange bør man være før man kan leve med prisene? $7.95 for en måned er jo ganske likt mye av det det har blitt linka til herfra før, og det er med 20GB lagring, 1TB overføring og masse fancy... Lenke til kommentar
Magnus Holm Skrevet 23. september 2006 Del Skrevet 23. september 2006 Jeg blir med hvis du betaler Lenke til kommentar
Jernlov Skrevet 23. september 2006 Del Skrevet 23. september 2006 Jeg har dreamhost, 20gb og jeg bruker ikke 20mb engang trur jeg Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå